Ninu olupin ftp ProFTPD ipalara ti o lewu (), eyiti o fun ọ laaye lati daakọ awọn faili laarin olupin laisi ìfàṣẹsí nipa lilo awọn pipaṣẹ “cpfr ojula” ati “cptosite”. isoro ewu ipele 9.8 jade ti 10, niwon o le ṣee lo lati ṣeto awọn latọna koodu ipaniyan nigba ti pese Anonymous wiwọle si FTP.
Ipalara ayẹwo ti ko tọ ti awọn ihamọ iwọle fun kika ati kikọ data (Idiwọn READ ati Limit WRITE) ninu module mod_copy, eyiti o jẹ lilo nipasẹ aiyipada ati mu ṣiṣẹ ni awọn idii proftpd fun ọpọlọpọ awọn pinpin. O ṣe akiyesi pe ailagbara naa jẹ abajade ti iṣoro ti o jọra ti ko ti yanju patapata, ni 2015, fun eyi ti titun kolu vectors ti bayi a ti mọ. Jubẹlọ, awọn isoro ti a royin si awọn Difelopa pada ni September odun to koja, ṣugbọn alemo wà o kan kan diẹ ọjọ seyin.
Iṣoro naa tun han ninu awọn idasilẹ lọwọlọwọ tuntun ti ProFTPd 1.3.6 ati 1.3.5d. Atunṣe naa wa bi . Gẹgẹbi iṣẹ aabo aabo, o gba ọ niyanju lati mu mod_copy kuro ninu iṣeto naa. Ailagbara naa ti wa titi di asiko nikan ni o si maa wa ni atunṣe , , , , (ProFTPD ko ni ipese ni ibi ipamọ RHEL akọkọ, ati pe package lati EPEL-6 ko ni ipa nipasẹ iṣoro naa nitori ko pẹlu mod_copy).
orisun: opennet.ru